方蓬勃 吕鹏鹏 王智慧
国网河北省电力有限公司信息通信分公司,河北 石家庄 050000
摘要:近年来,在社会快速进步,时代不断发展的背景下,加快了网络技术的转型与升级,在一定程度上使人们的生活变得多姿多彩,然而其在使用期间还存在很多的问题,电力行业也不例外。通过将网络信息化技术应用在电力行业中提升了电力行业的工作效率,然而电力行业运用网络信息化之后,在网络安全方面出现很多问题,如此一来会为电力行业带来不必要的经济损失,因此这就需要采取相应措施进行处理。
关键词:电力信息系统;安全运行维护;管理
引言
随着现代社会的持续发展,扩大了电力网络的规模,智能电网也在不断发展。不管是输电或者变电,各环节都会出现大量的数据。针对电网线路来说,其使用的线路监测设备都会在工作中出现大量数据。所以,目前传统工作平台已经无法满足目前大数据量的需求。在智能电网时代中,数据存储与分析都无法有效开展,此为我国智能电网建设过程中的重点和难点。
1电力信息网络安全防护的意义
电力行业在生产经营期间需要将网络安全作为基本保障条件,网络安全隐患会对系统供电质量与运转状态造成直接影响。因此得到国家的鼎力支持,逐步健全了智能电网系统,同时提升了网络安全在电力系统当中的地位。电力企业需要从以下几个方面预防安全隐患:首先,从病毒方面进行防范。由于病毒自身具备超强的隐蔽性,并且传播速度非常快,如果电力系统遭遇病毒,就会对信息网络安全造成不良影响,乃至使电力系统的重要信息丢失或更改,从另一方面来看,还会对电力系统可靠、稳定的运转产生直接影响,为电力系统带来不必要的损失。其次,从非法攻击方面来看,一些非法黑客通过计算机技术能够对电力系统造成严重的冲击,系统受到恶意攻击之后,就不能保证信息网络的安全性,导致大范围停电,使社会群众感到恐慌。电力系统当中包括很多信息资源,如果黑客盗取资源同样会对电力企业的经济效益造成严重威胁。最后,从设备方面来看,因为信息设备陈旧等各方面因素,致使系统突然出现问题,进而引发不必要的安全事故。电力系统设备经过长时间的使用,许多零件就会出现腐蚀、老化等问题,很容易出现安全事故,不能使电力系统正常运行得到保障,甚至还会发生安全事故,为电力行业带来不必要的经济损失。
2电力信息系统的安全现状以及风险性分析
本文主要从电力生产的特点出发,从电力信息系统以及生产控制系统两方面探讨了在电力信息系统中所存在的安全风险问题。目前我国电力企业已经初步建立了关于电力风险的安全防范网络,能够将电力的信息网络与工作网络之间进行有效的分离,在电力网络之间设置了大量的防火墙,并且有专有的杀毒软件,对于重要数据要实行信息的备份。但是从整体上来看,关于电力信息的安全现状并不十分乐观,许多企业和单位并没有按照标准的安全规范流程,明确统一的安全防护观念,对于电力信息安全没有长远统一的规划,因此可能面临较多的安全风险问题。下面主要探讨在电力信息网络中所面临的安全性风险:第一,电力信息系统中对于网络的安全意识有待于提高。由于计算机技术的发展推动了计算机安全网络信息技术的进步,在电力信息系统中对于网络安全防范认识度不够,与现实的安全政策存在较大的差距,对于新出现的安全问题,认识度不高,准备不足。第二,缺少统一的电力信息安全管理的规范。在电力信息系统中,由于各种体制性的原因,缺乏统一完善的能够对整个电力系统进行指导的计算机网络安全规范,缺乏政策上的导向性,导致电力信息安全管理各自为政,资源建设重复,但是难以达到有效的成果。第三,电力信息安全系统难以与电力行业的特点相互结合。计算机信息系统在电力行业生产经营管理中有着越来越广泛的应用,但是企业对于电力信息系统的安全性所采取的措施比较少,资源保障力度比较弱。因此为了确保电力信息系统的正常运营,需要建立基于电力系统特点的信息安全运行体系,以实现高效率的管理。
3电力信息网络安全存在问题的对策
3.1加强电力基础设施的安全管理
根据电力行业自身具有的特征,需要加强对电力基础设备安全的管理,将我国各个发电厂与供电公司的数据进行备份,同时结合各个基础设备的分布,制定相应的应急方案。为了使电力信息网络安全得到有效保证,不仅需要从网络方面加强安全管理,而且还需要高度重视基础设备方面的安全管理。结合电力系统稳定运转情况与企业生产经营状况,明确划分基础设备的安全等级,采取相应的安全管控措施。利用网络信息技术,可以全面监控基础设备的运行状况,如果基础设备发生问题,能够快速发展同时有效诊断故障,然后深入分析导致故障发生的原因,按照应急方案的内容及时解决,从而使电力行业信息的安全性得到有效保障。
3.2制定安全管理制度
安全管理制度在电力企业网络安全中发挥着至关重要的作用,使用安全制度能够增强工作人员和管理人员对安全的认知,电力行业需要把制定安全制度作为主要工作内容,结合具体状况构建安全管理制度。首先,增强安全审计,侵入监测系统具有审计日志的性能,经过制定安全制度,需要利用监测系统审计功能强化对网络安全的检测,对审计数据进行严格管控,同时审计数据不能随意篡改。防毒软件在安装过程中需要开启远程监控,对报警功能进行统一管理。电力行业要逐步优化网络管理机制,不允许随便把网络下载数据粘贴到内网中,不能随便使用企业当中的计算机,如此一来才可以使存储设备的安全性得到保障。管理人员还需要高度重视网络安全的管理,同时组建网络安全小组,对职工培训引起高度重视,重点提升企业工作人员的职业素养。同时还需要全面落实企业管理制度,将企业管理制度具有的强制性与权威性进行充分发挥,从而使网络安全管理工作顺利进行。
3.3构建电力信息网络监控体系
根据电力信息网络安全存在的问题,需要构建完善的电力信息网络监控制度体系,使电力行业信息网络安全得到有效保障。利用信息安全管理制度体系,可以快速发现电力信息网络安全存在的问题,同时能够开展模拟攻击测试,效仿黑客攻击,同时结合安全问题的状况,逐步优化电力系统的设置,有效解决网络安全问题。按照电力行业网络系统的运行要求,按时扫描网络违规情况,科学合理的约束不同工作人员相应的权限,防止出现人为损坏;同时还需要全面检查构建的信息网络,成立数据备份中心,为电力信息网络系统的正常开展提供保障。电力行业信息网络安全想要得到有效保证就需要对电力数据信息进行备份,通过使用硬件实现良好的备份效果,以免发生问题。倘若出现软件故障或者是认为因素等,损坏电力信息数据,可以使用备份系统恢复数据。与此同时,数据备份不仅能够有效处理网络工具对电力基础设备造成的损坏,而且还可以实现理想的防范效果。外部基础设施的损坏会对电力信息网络的安全造成直接影响,然而因为数据备份,能够对电力系统充分发挥保护作用,防止发生逻辑破坏。
结语
在电力行业中使用大数据技术,与电力行业实际的需求相互结合,能够提供生产安全的分析、用户行为特征与潜在需求知识的大数据分析服务。利用创建基于大数据分析的信息安全终端,能够对设备运行过程中的情况与环境情况进行实时监测,从而获取线路安全可靠性数据,使电力行业用户服务质量得到提高。
参考文献
[1]仝新宇,孟凡杰,孙志达,等.基于电力系统大数据平台的安全管控机制探讨[J].供用电,2017,34(12):44-48.
[2]李光荣,王志亮,李翔英.基于物联网的企业共享大数据融合研究[J].南京工程学院学报(自然科学版),2018,16(1):22-27.
[3]曾晓霞.基于物联网和大数据的电力工程造价分析[J].中外企业家,2017,15(36):152,154.